可继承主接口业务特性的备份方法 【技术领域】
本发明涉及通信系统中的备份技术,特别涉及一种可继承主接口业务特性的备份方法。
背景技术
备份中心可以分为纯接口备份和负载备份。进行纯接口备份时,当主接口的状态由UP(即接口的链路层协议协商通过)变为DOWN(即接口的链路层协议协商未通过)时,就打开备份接口,如果有多个备份接口就依据优先级高低来打开备份接口。进行负载备份时,如果主接口的流量过大就可以打开备份接口来分担主接口的负载,当流量减小到一定的程度就可以关闭不必要的备份接口。
防火墙是用来控制对内部网络资源访问的网络设备,它位于网络的访问入口点,若网络有多个入口点,则必须在每个入口点都设置防火墙以提供有效的网络访问控制。防火墙经常放置在内部网络和外部网络(如Internet)交界之间。在网络和Internet之间使用防火墙后,来自Internet的通信流量都必须通过防火墙才能进入网络。
防火墙不单用于对因特网的连接,也能用来控制对内部网络特殊部分的访问,如可以用在组织网络内部保护大型机和重要的资源(如数据)。对受保护数据的访问都必须经过防火墙的过滤,即使该访问是来自组织内部。
防火墙的最基本功能是监视和过滤通信流量,防火墙可以是简单的或精密的,这取决于网络的需求,简单防火墙通常比较容易配置和管理,当然,用户可能需要更精密、更灵活地防火墙。现在的许多防火墙同时还具有一些其它特点,如进行用户身份鉴别,对信息进行安全(加密)处理等等。
一般把防火墙分为两类:网络层防火墙、应用层防火墙。网络层的防火墙主要获取数据包的包头信息,如协议号、源地址、目的地址和目的端口等或者直接获取包头的一段数据,而应用层的防火墙则对整个信息流进行分析。
常见的防火墙有以下几类:应用网关(Application Gateway)、包过滤、代理(Proxy)。应用网关(Application Gateway):检验通过此网关的所有数据包中的应用层的数据。包过滤(Packet Filter):对每个数据包按照用户所定义的项目进行过滤,如比较数据包的源地址、目的地址是否符合规则等。包过滤不管会话的状态,也不分析数据。代理(Proxy):通常情况下指的是地址代理,一般位于一台代理服务器或路由器上。
目前路由操作系统上都实现了备份中心,并且都实现了防火墙、QOS和IPSEC业务。如果要在备份中心的主接口和备份接口都实现这些业务,就必须在主接口和备份接口分别进行相应的关于特定业务的配置。例如,如果要在备份中心的主接口和备份接口都实现防火墙,就必须在主接口和备份接口分别进行相应的关于防火墙的配置。以包过滤进行说明。
以下是操作系统平台的包过滤和网络地址转换(NAT)转换的配置任务列表:
包过滤的配置任务列表如下:
允许/禁止防火墙
配置标准访问控制列表
配置扩展访问控制列表
配置访问控制列表的匹配顺序
设置防火墙的缺省过滤方式
设置特殊时间段
配置在接口上应用访问控制列表的规则
指定日志主机
NAT的配置任务列表如下:
配置地址池
在接口上配置访问控制列表和地址池的关联
在接口上配置访问控制列表和接口的关联(EASY IP特性)
在接口上配置内部服务器
配置地址转换的有效时间
如果要在主接口和备份接口都实现包过滤,就必须分别在主接口和备份接口配置在接口上应用的访问控制列表的规则。
如果要在主接口和备份接口都实现NAT,就必须分别在主接口和备份接口配置访问控制列表和地址池的关联,配置访问控制列表和接口的关联,配置内部服务器。
由于在备份中心中,备份接口是主接口的备份,但是当打开备份接口时,现有备份技术不能使备份接口自动继承主接口的业务特性,需要预先逐条配置,并且当业务特性需要修改时,主接口和备份接口需要同时修改,导致用户配置繁琐。
【发明内容】
本发明的目的在于提供一种可继承主接口业务特性的备份方法,以减少繁琐的配置操作。
本发明的实现方案:
一种可继承主接口业务特性的备份方法,包括步骤:
A、通过配置指定备份接口需要从主接口继承的业务特性;
B、由备份中心管理备份接口继承主接口业务特性的继承关系信息;
C、被继承的业务特性模块向备份中心查询所述的继承关系信息,并按继承的主接口业务特性对备份接口进行业务配置。
根据上述技术方案:
步骤A包括:
输入配置命令配置多个接口的地址;
输入配置命令指明多个接口的主接口和该主接口的备份接口;
输入配置命令指明被备份接口的主接口业务特性。
步骤A中,可以指定一个或多个备份接口继承主接口的一类业务特性。
所述的继承关系信息包括:主接口所包括的备份接口,被继承的主接口业务特性,继承主接口一类业务特性的所有备份接口,备份接口的主接口名,以及备份接口从主接口继承的业务特性。
备分中心对继承信息关系以接口为单位创建控制单元进行组织。对主接口的控制单元记录:主接口名,主接口包括的备份接口名,以及被继承的主接口业务特性;对于备份接口的控制单元记录:备份接口名,备份接口的主接口名,以及备份接口从主接口继承的业务特性。
本发明在用户指定了备份关系并指明了业务继承关系之后,备份接口自动继承主接口已经有的需要继承的业务配置,不需要用户在备份接口再进行配置,另外当主接口业务配置进行改变时,备份接口需要继承的业务会自动更新,不需要用户在备份接口同步修改;因此,采用本发明的方法能够避免需要用户输入过多的配置,从而简化用户的操作。
【附图说明】
图1为本发明的流程图;
图2为本发明的系统结构示意图。
【具体实施方式】
参阅图1所示,可继承主接口业务特性的备份过程如下:
步骤10:通过配置指定备份接口需要从主接口继承的业务特性;
步骤20:由备份中心管理备份接口继承主接口业务特性的继承关系信息;
步骤30:被继承的业务特性模块向备份中心查询所述的继承关系信息,并按继承的主接口业务特性对备份接口进行业务配置。
下面结合图2进行详细说明:
用户通过用户接口(例如用户配置终端)输入指令,指明备份接口继承主接口业务特性。用户可以指定哪一个或者哪一些备份接口继承主接口的哪一类业务特性;也可以指定哪一个或者哪一些备份接口不再继承主接口的哪一类业务特性。操作系统接收指令并将将这些指令转化成备份中心可以识别的信息并交给备份中心。
备份中心将组织、纪录和维护关于备份接口继承主接口业务特性的继承关系信息。这种描述继承关系的信息包括:
主接口所包括的备份接口,即主接口包括哪些备份接口;
被继承的主接口业务特性,即主接口的哪类业务特性被备份接口继承;
继承主接口一类业务特性的所有备份接口,即主接口的哪类业务特性被哪些备份接口继承;
备份接口的主接口名;
备份接口从主接口继承的业务特性,即备份接口的哪类业务特性从主接口继承过来。
备份中心将创建数据结构来组织管理这些继承关系信息,所有继承关系信息可以采取以接口为基本单位创建控制单元进行组织。对于主接口的控制单元将纪录:主接口名,主接口包括的备份接口名,主接口的哪类业务特性被继承;对于备份接口的控制单元将纪录:备份接口名,备份接口的主接口名,备份接口的哪类特性是从主接口继承过来。
备份中心能够向可以被继承的业务特性模块提供查询接口,查询业务继承关系,可以查询某个接口的某类特性正在被哪些接口继承和某个接口的某类特性是否是从其他接口继承过来。
具体的业务模块在执行用户命令时,将向备份中心查询继承关系,从而实现备份接口继承主接口的业务特性。业务模块收到用户输入的配置命令,改变接口的业务配置后,向备份中心查询可以继承这个接口该类业务的所有备份接口名,然后按照用户命令要求同样的改变备份接口的业务配置。
以执行配置任务实现接口2自动继承接口1的NAT转换特性为例:
配置任务1:通过系统提供的功能界面分别输入命令配置接口1和接口2的地址;
配置任务2:输入配置命令指明接口2是接口1的备份接口;
配置任务3:输入配置命令指明接口1的NAT转换特性将被接口2继承;
配置任务4:输入配置命令指明NAT转换特性“从接口1发送的报文的源地址将采用接口1自己的地址”;
NAT业务模块在执行步骤4时,将向备份中心查询是否有接口继承接口1的NAT特性,备份中心通过查询继承关系,通告NAT业务模块接口2将要继承接口1的NAT特性,NAT模块执行“从接口2发送的报文的源地址采用接口2自己的地址”的命令。
本发明在用户指定了备份关系并指明了业务继承关系之后,备份接口自动继承主接口已经有的需要继承的业务配置,不需要用户输入过多的配置,可大大地简化用户的操作。